Die Rittmeyer AG sorgt dafür, dass Wasser und Energie dort ankommen, wo sie gebraucht werden. Als Spezialist für Mess- und Leittechnik trägt das Unternehmen eine grosse Verantwortung für die Sicherheit kritischer Infrastrukturen. Um diesen hohen Standard auch digital zu untermauern, hat Rittmeyer die Experten von Redguard mit einer Sicherheitsanalyse beauftragt. Erfahren Sie in dieser Success Story, wie wir durch gezielte Penetration Tests die Cyber-Resilienz der IT- und OT-Systeme nachhaltig gestärkt haben.

Sicherheit im Herzen der Versorgung

Die Rittmeyer AG ist ein führender Anbieter von Mess- und Leittechniklösungen für die Energie- und Wasserwirtschaft. Um die Cyber-Resilienz ihrer IT-Systeme und der OT-Landschaft ihrer Kunden nachhaltig zu stärken, beauftragte das Unternehmen die Spezialisten von Redguard mit einer umfassenden Sicherheitsüberprüfung.

Die Prüfung umfasste dabei die folgenden Kernkomponenten:

• Software zur Ressourcenoptimierung: Automatisierte und manuelle Sicherheitsprüfung der öffentlich erreichbaren Kundenumgebungen zur frühzeitigen Erkennung und Bewertung potenzieller Schwachstellen
• Zentrales Prozessleitsystem: Umfassender Penetration Test der Leittechnik-Software sowie eine detaillierte Sicherheitsanalyse der zugrunde liegenden Systemumgebung
• Jump-Host-Lösung: Sicherheitsüberprüfung des zentralen Zugriffspunkts zur Absicherung, Überwachung und sicheren Administration der Infrastructure-as-a-Service-Umgebung für Kunden
• Fernwartungslösung für Kundenanlagen: Umfassende Überprüfung der Applikation zur Fernsteuerung von Kundenanlagen mit Fokus auf Absicherung des Remote-Zugriffs und Schutz vor unbefugten Zugriffen.
• Dokumentenmanagement-System: Penetration Test einer Zentralen Lösung zur Dokumentenverwaltung von Kundeninformationen und Unternehmensdaten

Durch die Kombination aus Penetration Tests und einem Architektur-Review wurde die Widerstandsfähigkeit der Systemumgebungen sowie der spezifischen Applikationen gegenüber den zunehmenden und aktuellen Bedrohungsszenarien überprüft.  

Wenn Informationstechnologie (IT) und Betriebstechnik (OT) verschmelzen

In der modernen Versorgungswirtschaft verschmelzen klassische IT- und OT-Systeme immer stärker zu einer Einheit. Daher ist eine robuste Sicherheitsstrategie unerlässlich, um die Integrität und Verfügbarkeit industrieller Anlagen zu gewährleisten. Da ein Prozessleitsystem die physische Infrastruktur direkt steuert, ist eine Sicherheitsüberprüfung in diesem sensiblen Umfeld essenziell. Manipulationen oder Systemausfälle haben sofortige Auswirkungen auf die Anlagen und damit auf die Versorgung der Bevölkerung. Die gezielten Penetration Tests stellten sicher, dass diese kritischen Schnittstellen gegen äussere Eingriffe abgesichert sind und die Betriebskontinuität sowie die Versorgungssicherheit gewahrt bleiben.

Analyse komplexer Logik in einer isolierten Umgebung

Die grösste Herausforderung des Projekts lag in der Komplexität der Software-Logik sowie deren Vernetzung mit den OT-Systemen. Durch die Nutzung einer realitätsnahen Testumgebung konnte die Sicherheit dieser Logik ohne Risiko für den laufenden Betrieb evaluiert werden. Dies ermöglichte es Redguard, Angriffsszenarien detailliert zu simulieren und deren Auswirkungen auf die Steuerungskomponenten präzise zu analysieren.

Eine klare Roadmap für die Sicherheit

Die durchgeführten Penetration Tests auf System- und Applikationsebene lieferten wertvolle Einblicke in die bestehende IT-Umgebung und zeigten auf, wie die Systeme gegenüber gezielten Angriffsversuchen reagieren. Basierend auf diesen Erkenntnissen erhielt die Rittmeyer AG einen detaillierten Bericht mit konkreten, priorisierten Handlungsempfehlungen. Diese Ergebnisse dienen nun als strategische Roadmap, um die Systeme noch resistenter gegen moderne Bedrohungsszenarien zu machen und die identifizierten Risiken nachhaltig zu minimieren.

«Die unabhängigen Sicherheitsüberprüfungen durch Redguard haben uns wertvolle Erkenntnisse geliefert, die es uns ermöglichen, unsere Produkte, Lösungen sowie die Sicherheitsarchitektur strukturiert weiterzuentwickeln und damit unsere Cyber-Resilienz nachhaltig zu erhöhen.» Slobodan Mitrovic, CISO Rittmeyer AG

Sicherheit über die gesamte Wertschöpfungskette

Das Projekt markiert den Beginn einer langfristigen Zusammenarbeit. Aufgrund der positiven Zusammenarbeit wurde Redguard bereits mit weiteren Prüfungen im laufenden Jahr beauftragt, um das Sicherheitsniveau kontinuierlich zu optimieren.

Zukünftig erstreckt sich die Zusammenarbeit auch auf die Projekte von Endkunden der Rittmeyer. Redguard begleitet Sicherheits-Assessments direkt an den installierten Anlagen. Dies garantiert ein durchgehendes Sicherheitsniveau von der Produktentwicklung über die Inbetriebnahme bis zum Betrieb vor Ort.

«Angesichts zunehmender geopolitischer Spannungen und einer stetig wachsenden Bedrohungslage investieren wir konsequent in die Resilienz kritischer Infrastrukturen unserer Kunden. Mit Redguard an unserer Seite setzen wir auf ausgewiesene Fachkompetenz und eine vertrauensvolle Partnerschaft. So stärken wir unsere Widerstandsfähigkeit langfristig und schaffen eine belastbare Grundlage für die Herausforderungen von morgen.» David Dürrenmatt, Chief Product Officer

Erfahren Sie mehr über unsere Dienstleistungen im OT-Bereich und entdecken Sie weitere Referenzen sowie Blogbeiträge auf unserer OT-Seite. Möchten auch Sie die Sicherheit Ihrer kritischen Systeme prüfen lassen? Haben Sie Fragen zur Absicherung Ihrer IT-/OT-Systeme oder planen Sie eine umfassende Sicherheitsüberprüfung? Unsere Spezialisten beraten Sie gerne unverbindlich. Nehmen Sie jetzt Kontakt mit uns auf.